其他
首次公开!上级官员要求政府机构掩盖勒索事件“灾难性”影响
关注我们
带你读懂网络安全
图:UNSPLASH/LUKE STACKPOOLE
两年前,一位英国政府大臣曾要求某地区议会领导人,对勒索软件攻击带来的“灾难性”影响保持沉默。
前情回顾·勒索软件影响政府安全
国家网安力量入驻议会大楼,
保障儿童服务恢复运行
这位地区议会领导人感谢英国政府通信总局(GCHQ)下辖国家网络安全中心的工作人员及时伸出援手,帮助其优先恢复运行了儿童服务。这些专家与市议会内部IT员工“那段时间一直待在大楼里,我们专门为他们安排了床位,协同调查攻击事态及如何尽快恢复服务。”“遭受勒索攻击是种不幸,但GCHQ专家们的支援对我们来说又是种幸运,他们尽一切努力让儿童服务恢复了运作。如果没有他们,寄养家庭可能会受到更严重的影响,就这一点上我们确实非常幸运。GCHQ的帮助让我们率先解决了这个难题。”部分服务在几周之后就恢复了运作,但市议会前后花了8个多月,才重新回到攻击前状态。在此期间,英国开始疫情封控,市议会的收入和服务也遭遇到更多挑战。除了网络响应团队的参与,雷德卡与克利夫兰自治市议会还发现,“尽管我们向中央政府上报了攻击事件,但在前一周左右还是只能依靠自有设备。由于中央政府不管不顾,我们不得不求助于私营安全公司。我这里有文件。”拉尼根回忆道,“当时中央政府给我的答复是‘什么都别说’,这让处置工作变得非常困难。内阁已经明确知晓发生了什么,但却要求我们严格保密。也许是出于安全考虑,我完全理解这一点。可事后来看,这种消极的态度给我们带来了很多问题,因为我们没办法对外公布当时究竟发生了什么。”截至本文发布时,政府发言人仍未回复置评请求。
“不清楚”Conti团伙为何公布解密密钥
参考资料:therecord.media
推荐阅读